You are viewing a single comment's thread from:
RE: OTP(오티피)에 대해서 알아보자
OTP 자체는 터는 것이 불가능하지만
컴퓨터가 장악당했다면 빈틈노리기는 가능합니다.
예를들어 님이 OTP를 입력하는 것을 받아먹고는
해당정보가 사이트로 가는 것을 차단해버립니다.
그리고 방금 입력한 OTP번호를 해커가 자신의 컴에서 입력하는 것이죠
그럼 이쪽은 로그인 실패가 뜨게 되고
저쪽은 로그인에 성공하게 됩니다. 이걸 방지하려면
보통 거래소들은 로그인 성공 메일을 보내게 되어 있습니다.
윈도 OUTLOOK 같은 것을 사용하여
메일을 자기 컴으로 돌려놓으면 거래소 로그인시 바로 메일이
컴터로 날아오죠. 자신이 실패했는데 로그인 되었다고 날아오면
메일에 아이피를 확인하고 자신의 것이 아니면 즉각 메일의
링크를 클릭하여 계정을 얼려버릴 수 있습니다.
하지만 아시다시피 이바닥은 소식이 빨라서 그런 해킹 얘기가 나오면
즉시 퍼집니다. 즉, 적어도 OTP 걸어놓은 상태서 해킹당하는 것은
피싱등으로 남에게 번호를 직접 알려주는거 외에는
들어본적이 없으며 그런 사태가 되면 금방 알수 있으니
현재로썬 크게 걱정안하셔도 될 것 같습니다
상세한 설명 정말 감사합니다! 말씀을 듣고나니 OTP가 현재로써는 보안 솔루션 중 가장 믿을 만 하구나 하는 확신이 드네요. 더불어 OTP 관리에도 신경을 써야겠어요.